2017/11/13

AVGater usa antivirus para infectar sistemas


Um investigador descobriu uma nova vertente de ataque que tira partido dos mais populares programas de anti-virus para infectar os computadores das vítimas.

Quem utiliza um programa de antivirus é porque, à partida, se preocupa com a sua segurança e que ter garantidas adicionais de que o seu sistema se mantém livre de elementos indesejados; pelo que se torna particularmente grave quando um ataque se torna possível precisamente por culpa do dito antivirus. Este AVGater não é o primeiro a explorar os programas de anti-virus e anti-malware, mas desta vez até depende da sua boa eficácia.



Para esta técnica, o atacante espera que o ficheiro de malware seja detectado e movido para a zona de quarentena, aproveitando-se depois das capacidades de manipulação do sistema de ficheiro NTFS (junctions) para mover o ficheiro para outra pasta, como a do Windows, onde o mesmo ficará disponível de forma desimpedida.

Os programas da Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro, e ZoneAlarm eram alguns dos afectados mas que já corrigiram o problema, havendo outros tantos (que não são referidos por nome) que estarão a tratar disso neste momento.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]